能源公司網(wǎng)絡(luò)應(yīng)急演練方案

某公司網(wǎng)絡(luò)應(yīng)急演練方案XX公司2017年9月27日目錄1 前言 錯誤!未定義書簽。2 網(wǎng)絡(luò)與信息安全事件應(yīng)急演練實施方案 錯誤!未定義書簽。指導(dǎo)思想 錯誤!未定義書簽。組織機構(gòu) 錯誤!未定義書簽。演練方案 錯誤!未定義書簽。（一）演練時間 錯誤!未定義書簽。（二）演練內(nèi)容： 錯誤!未定義書簽。（三）演練的目的： 錯誤!未定義書簽。演練的準(zhǔn)備階段 錯誤!未定義書簽。應(yīng)急演練階段 錯誤!未定義書簽。3 網(wǎng)絡(luò)應(yīng)急演練注意事項 錯誤!未定義書簽。4 某公司網(wǎng)絡(luò)簡介 錯誤!未定義書簽。5 網(wǎng)絡(luò)應(yīng)急演練手冊 錯誤!未定義書簽。省公司應(yīng)急演練手冊 錯誤!未定義書簽。設(shè)備及連通性應(yīng)急演練測試 錯誤!未定義書簽?？煽啃詰?yīng)急演練測試規(guī)范 錯誤!未定義書簽。路由器Cisco7606-2出現(xiàn)故障 錯誤!未定義書簽。交換機H3c7506-1出現(xiàn)故障 錯誤!未定義書簽。交換機H3c7506-2出現(xiàn)故障 錯誤!未定義書簽。交換機Cisco4503-1出現(xiàn)故障 錯誤!未定義書簽。交換機Cisco4503-2出現(xiàn)故障 錯誤!未定義書簽。分公司和加油站配合測試 錯誤!未定義書簽6 網(wǎng)絡(luò)演練應(yīng)急方案 錯誤!未定義書簽。故障場景及應(yīng)急處理方案 錯誤!未定義書簽。故障場景一：核心路由器Cisco7606故障 錯誤?未定義書簽。故障描述 錯誤!未定義書簽。急處理方案 錯誤!未定義書簽。故障場景二：核心交換機V3CS7506E故障 錯誤!未定義書簽。故障描述 錯誤!未定義書簽。應(yīng)急處理方案 錯誤!未定義書簽。故障場景三：樓層匯聚Cisco4503故障. 錯誤!未定義書簽。故障描述 錯誤!未定義書簽。應(yīng)急處理方案 錯誤!未定義書簽。附件二：應(yīng)急演練測試人員信息表 錯誤!未定義書簽。V W.亠前言為了保障某公司網(wǎng)絡(luò)的正常運行，我們將于2017年9月8日針對某公司網(wǎng)絡(luò)進行一次應(yīng)急演練。網(wǎng)絡(luò)與信息安全事件應(yīng)急演練實施方案根據(jù)公司《XXXXX總體應(yīng)急預(yù)案》，為妥善應(yīng)對和處置公司信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：指導(dǎo)思想組織機構(gòu)（一）應(yīng)急演練小組：組長：成員：職責(zé)是：負責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制，確保演練工作達到預(yù)期目的。下設(shè)應(yīng)急演練工作組組??長：成??員：XXXX及各分公司信息管理員職責(zé)是：負責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急演練小組報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。

演練方案（一）演練時間2017年9月8日20：00舉行應(yīng)急演練具體時間安排如下：9:00-17002000?20:05-202020:20-2035204020:45-210021:00-2115212021:25-214021:40-2155220022:05-222022:25-2240224522:50-230523:05-2320232523:30-234523500：00（二）演練內(nèi)容：1、 模擬省公司兩臺核心路由器Cisco7606故障及排除;2、 模擬省公司兩臺核心交換機H3c7506故障及排除；3、 模擬省公司兩臺核心交換機Cisco4503故障及排除。（三）演練的目的：2.4演練的準(zhǔn)備階段2.5應(yīng)急演練階段網(wǎng)絡(luò)應(yīng)急演練注意事項為了確保演練結(jié)束后，設(shè)備配置的正確性，且不影響以后的正常業(yè)務(wù)，演練時應(yīng)該做好以下準(zhǔn)備工作：1、 演練前對總部、省公司、分公司的重點IP地址做一次Ping測試，并對各應(yīng)用系統(tǒng)做一次測試。2、 演練前通知XX油庫和XX公司，告知將影響業(yè)務(wù)的時間。3、 演練前對本次演練涉及到的設(shè)備做一次巡檢，并做好配置備份，本次演練涉及到的設(shè)備有：兩臺核心路由器Cisco7606，兩臺核心交換機H3C7506,兩臺樓層匯聚交換機Cisco4503。4、 在演練時，每個階段必須對重點IP地址做監(jiān)控，并對各應(yīng)用系統(tǒng)登錄測試。在對核心交換機和樓層交換機演練時，必須檢查設(shè)備的HSRP和VRRP是否能正常切換。5、 演練完成后，除了對總部、省公司、分公司的重點IP地址做Ping測試和各應(yīng)用系統(tǒng)做測試以外，還應(yīng)對此次演練的設(shè)備數(shù)據(jù)做一次巡檢，對比設(shè)備演前、后的數(shù)據(jù)是否異常，設(shè)備配置是否有丟失的現(xiàn)象。某公司網(wǎng)絡(luò)簡介某公司中心網(wǎng)絡(luò)（含省公司局域網(wǎng)設(shè)備、廣域網(wǎng)設(shè)備）是某公司區(qū)域數(shù)據(jù)信息樞紐，因此其設(shè)計上必須具有良好的冗余、備份，保證各種非正常情況下穩(wěn)定可靠地運行。廣域網(wǎng)路由網(wǎng)絡(luò)中心采用雙設(shè)備、雙線路，互為備份，保證廣域網(wǎng)上IP的可靠傳輸。局域網(wǎng)中心交換機是雙機互為熱備，配置和鏈路完全冗余；局域網(wǎng)交換機與核心交換機之間用雙光纖連接。通過這樣的設(shè)計，整個某公司的核心網(wǎng)絡(luò)沒有單點故障和訪問瓶頸問題，任何一臺路由器、任何一個連接（邏輯的或物理的）、任何一條線路出現(xiàn)故障，另一個對等功能的網(wǎng)絡(luò)實體就會很快自動地（極個別需要人工干預(yù)）將功能接過來，從而迅速地恢復(fù)生產(chǎn)，避免了由于某一網(wǎng)絡(luò)故障而長時間影響生產(chǎn)。某公司網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖如下：省公司拓撲圖網(wǎng)絡(luò)應(yīng)急演練手冊省公司應(yīng)急演練手冊設(shè)備及連通性應(yīng)急演練測試測試目的測試正常情況下數(shù)據(jù)流的路由和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常?？煽啃詰?yīng)急演練測試規(guī)范測試目的測試路由器Cisc°7606-1出現(xiàn)故障時數(shù)據(jù)流的路由和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問

網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉路由器Cisco7606-1和同側(cè)的賽門鐵克安全網(wǎng)關(guān)，把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。5.1.2.1路由器Cisco7606—2出現(xiàn)故障測試目的測試路由器Cisco7606-2出現(xiàn)故障時數(shù)據(jù)流的路由和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉路由器Cisco7606-2，把筆記本地址設(shè)置為辦公網(wǎng)IP，接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。

5.1.2.2交換機H3c7506—1出現(xiàn)故障測試目的測試交換機H3c7506-1出現(xiàn)故障時數(shù)據(jù)流的路由和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉交換機H3c7506-1和同側(cè)的賽門鐵克安全網(wǎng)關(guān)，把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。5.1.2.3交換機H3c7506—2出現(xiàn)故障測試目的測試交換機H3c7506-2出現(xiàn)故障時數(shù)據(jù)流的路由和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問

網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉交換機H3c7506-2,把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。5.1.2.4交換機Cisco4503—1出現(xiàn)故障測試目的測試交換機Cisco4503-1出現(xiàn)故障時網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉交換機Cisco4503-1，把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。

5.1.2.5交換機Cisco4503—2出現(xiàn)故障測試目的測試交換機Cisco4503-2出現(xiàn)故障時網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果關(guān)閉交換機Cisco4503-2，把筆記本地址設(shè)置為辦公網(wǎng)IP,接入網(wǎng)絡(luò)，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。

5.1.3分公司和加油站配合測試測試目的測試當(dāng)廣域網(wǎng)鏈路其中有一條鏈路出現(xiàn)故障時網(wǎng)絡(luò)的連通性測試手段把筆記本設(shè)置為辦公網(wǎng)的IP地址，做以下測試：1、 測試各應(yīng)用系統(tǒng)是否能正常使用2、 測試DNS服務(wù)器、WEB服務(wù)器等服務(wù)器是否能正常訪問3、 測試外網(wǎng)是否能正常訪問網(wǎng)絡(luò)連接圖測試過程測試結(jié)果分公司和加油站在以上共兩個部分演練時，參與測試，在辦公電腦和站級系統(tǒng)電腦上，對各應(yīng)用系統(tǒng)登錄測試和Ping測試，測試DNS是否能正常解析，測試外網(wǎng)業(yè)務(wù)是否正常。網(wǎng)絡(luò)演練應(yīng)急方案故障場景及應(yīng)急處理方案6.1.1故障場景一：6.1.1故障場景一：核心路由器Cisco7606故障6.1.1.1故障描述核心路由器由兩臺Cisco7606組成，配置為1+1備份，用來做為省公司辦公、地市分公司的匯聚，然后再與總部的出口路由器H3c6604互聯(lián)。在演練時,將先后分別關(guān)閉路由器Cisco7606-1和Cisco7606-2，省公司、各地市分公司及加油站需要對各應(yīng)用系統(tǒng)進行測試，測試完后，開啟相應(yīng)的設(shè)備。其故障影響如下：序號設(shè)備名型號影響范圍17606S-01CISCO7606-SXxx27606S-02CISCO7606-SXXX6.1.1.2急處理方案7606S-01&2應(yīng)急處理方案：1、 當(dāng)7606S-01發(fā)生故障時，到總部的流量會出現(xiàn)抖動，之后，流量會自動流經(jīng)另外一臺路由器去往總部，不會影響正常業(yè)務(wù)。應(yīng)馬上停止后續(xù)的演練。2、 當(dāng)7606S-02發(fā)生故障時，省公司和地市分公司到總部的流量會出現(xiàn)抖動，之后，流量會自動流經(jīng)另外一臺路由器去往總部，但是XX油庫和XX公司由于是單線到省公司，需要將相應(yīng)的鏈路和數(shù)據(jù)手動切換到7606S-01，并停止后續(xù)的演練。當(dāng)7606S-02發(fā)生故障時，在7606S-01上做如下配置：3、 記錄下設(shè)備故障發(fā)生的日志(showtech、showlogg)，并馬上向廠家開CASE處理。6?1?2故障場景二：核心交換機H3CS7506E故障6.1.2.1故障描述核心交換機由兩臺H3CS7506E組成，配置為1+1備份，用來做為省公司辦公的核心。在演練時，將先后分別關(guān)閉交換機H3CS7506E-1和H3CS7506E-2,省公司對各應(yīng)用系統(tǒng)進行測試，測試完后，開啟相應(yīng)的設(shè)備。其故障影響如下：序號設(shè)備名型號影響范圍1YNXS-H3C-S7506E-01H3CS7506E-V影響防火墻2YNXS-H3C-S7506E-02H3CS7506E-V影響SSLVPN6.1.2.2應(yīng)急處理方案YNXS-H3C-S7506E-01&2應(yīng)急處理方案:1、當(dāng)YNXS-H3C-S7506E-01發(fā)生故障時，省公司到分公司和總部的流量會出現(xiàn)抖動，之后，流量會自動流經(jīng)另外一臺交換機去往相應(yīng)的目的地，不會影響內(nèi)網(wǎng)的正常業(yè)務(wù)。手動將原接到Y(jié)NXS-H3C-S7506E-01的防火墻鏈路改到Y(jié)NXS-H3C-S7506E-02上，并馬上停止后續(xù)的演練。當(dāng)YNXS-H3C-S7506E-01出現(xiàn)故障后，在YNXS-H3C-S7506E-02上做如下配2、 當(dāng)YNXS-H3C-S7506E-02發(fā)生故障時，省公司到地市分公司和總部的流量會出現(xiàn)抖動，之后，流量會自動流經(jīng)另外一臺交換機去往目的地，但是SSLVPN是單線互聯(lián)，需要將相應(yīng)的鏈路和數(shù)據(jù)手動切換到Y(jié)NXS-H3C-S7506E-01，并馬上停止后續(xù)的演練。當(dāng)YNXS-H3C-S7506E-02出現(xiàn)故障時，在YNXS-H3C-S7506E-01上做如下配置:3、 記錄下設(shè)備故障發(fā)生的日志（dislogg），并馬上向廠家開CASE處理。6.1.3故障場景三：樓層匯聚Cisco4503故障6.1.3.1故障描述樓層匯聚交換機由兩臺Cisco4503組成，配置為1+1備份，用來做為省公司辦公的核心。在演練時，將先后分別關(guān)閉交換機4503-01和4503-02，省公司辦公電腦對各應(yīng)用系統(tǒng)進行測試，測試完后，開啟相應(yīng)的設(shè)備。其故障影響如下:序號設(shè)備名型號影響范圍14503-01ciscoWS-C4503-E兩臺設(shè)備互為備份，沒有影響24503-02